A.Konfigurasi Firewall NAT pada Mikrotik Router:
1. Pilih bar Firewall pada bagian IP untuk masuk ke fitur Security pada Mikrotik Firewall
1. Pilih bar Firewall pada bagian IP untuk masuk ke fitur Security pada Mikrotik Firewall
2. Kemudian akan muncul window
dibawah ini, pada bagian Chain, pilih bagian srcnat fungsinya untuk mengatur Router menggunakan NAT, lalu pilih
Out. Interface pilih bagian Interface yang terhubung dengan Jaringan Internet
contoh nya yang saya gunakan adalah WAN-PCR,
jadi NAT akan digunakan pada interface yang terhubung dengan jaringan internet (Pada posting sebelumnya interface yang
digunakan untuk terhubung dengan internet diberi nama ether3-PCR)
3. Masuk ke Tab Action lalu
pilih masquerade, tekan OK
4. setelah selesai, coba cek kembali apakah interface yang terhubung dengan Client telah tersetting sebagai DHCP, jika sudah benar maka client sudah terkoneksi dengan jaringan internet
5. Gunakan PC Client untuk lakukan PING ke www.google.com atau langsung browsing menggunakan PC Client.
Jika
berhasil maka PC Client sudah mendapatkan Koneksi internet
B. Sharing internet
untuk topologinya adalah seperti berikut :
Fastnet
—> Modem Cisco (didapat dari fastnet) —> Mikrotik –> client(switch/pc)
ether
1 : berasal dari fastnet
ether
2 : menuju client (switch/pc)
1.
pastikan untuk kabel LAN sudah
terpasang dengan benar untuk konfigurasi dari fasnet menuju ether 1 dan dari
ether 2 menuju ke switch/pc client
2. Dan
dari pc client kita buka winbox. Untuk konfigurasi mikrotik. Di Baris Connect
to kita isi ip si mikrotik. Disini sebagai contoh ip mikrotik nya 192.168.1.1.
tp defaultnya ip mikrotik adalah 192.168.88.1. setelah baris Connect to di isi,
kita isi admin dan passwordnya. Contoh :
3.
nah setelah winbox terbuka akan ada menu di samping kiri. klik tab IP. Lalu
pilih addresses. tambahkan ip address untuk interface yang mengarah ke client,
dari topologi diatas maka di dapat ip address yang mengarah ke client adalah
interface ether 2 dengan ip 192.168.1.1/24
4. klik
DHCP Client dan gunakan tombol (+) untuk mendapatkan ip dari fastnet, nah akan
muncul sebuah kotak. Ada Baris Interface. pilih ether 1 yg terhubung ke fastnet
untuk mendapatkan ip nya. Setelah itu klik OK.
5. Pastikan
ketika kita sudah mendapatkan ip address dari fastnet setalah konfigurasi DHCP
client dan statusnya bound, muncul block ip address pada ip address list
yang mengarah ke interface ether 1
6.
Pastikan setelah pada langkah diatas kita mendapatkan DNS, dengan memilih
ip DNS, dan klik setting maka akan nampak DNS setting, pastikkan untuk
mendapatkan ip DNS dari uplink fastnet, dalam case ini ketika status sudah
bound pada DHCP Client tadi seharusnya ip DNS pun sudah di dapatkan, setelah
itu centang Allow Remote Request, sehingga setiap client nantinya dapat merequest
DNS tersebut.
7. konfigurasi
Route, dalam case ini sama halnya dengan DNS, sehingga ketika dhcp client
berstatus bound maka untuk routeingnya juga akan muncul dst-address 0.0.0.0/0
yang mengarah ke ip yang di dapat pada upstrem isp.
8. konfigurasi
firewall Nat dengan menggunakan action masquered. pada intinya masquareade
berfungsi mentranslasikan ip public ke ip local. Kalo kata orang2 untuk
sharing internet di linux
9. jika kita ingin menjadikan
konfigurasi pada lan client bersifat DHCP maka kita dapat menambahkan ip dan
range ip pada DHCP server dengan interface mengarah ke client, dari case diatas
berarti interface mengarah ke interface ether 2, akan tetapi jika menggunakan
ip statik maka kita dapat melakukan setting pada pc kita dengan setting seperti
berikut :
ip address : 192.168.1.x
subnet mask : 255.255.255.0
serta untuk gateway : 192.168.1.1
untuk x sembarang sesuai pembagian ip pada client yang kita inginkan, dan seharusnya sampai dengan langkah ini kita sudah dapat terkoneksi dengan internet.
ip address : 192.168.1.x
subnet mask : 255.255.255.0
serta untuk gateway : 192.168.1.1
untuk x sembarang sesuai pembagian ip pada client yang kita inginkan, dan seharusnya sampai dengan langkah ini kita sudah dapat terkoneksi dengan internet.
C.Blocking Web Via Filter Rule
Langkah langkahnya sebagai berikut
Pastikan bahwa PC anda memiliki aplikasi winbox untuk melakukan konfigurasi
Lakukan setting DHCP dan NAT pada seperti pada Posting sebelum saya sebelumnya disini
Sehingga PC Client dapat menerima IP secara otomatis dari Router dan terkoneksi secara langsung ke jaringan internet WAN PCR.
1. Memblock Spesifik User agar tidak mendapatkan koneksi internet
masuk kebagian IP > Firewall lalu pilih tab Filter Rule dan klik ( + ) untuk menambahkan pengaturan Firewall, kemudian akan muncul tampilan berikut
Pastikan bahwa PC anda memiliki aplikasi winbox untuk melakukan konfigurasi
Lakukan setting DHCP dan NAT pada seperti pada Posting sebelum saya sebelumnya disini
Sehingga PC Client dapat menerima IP secara otomatis dari Router dan terkoneksi secara langsung ke jaringan internet WAN PCR.
1. Memblock Spesifik User agar tidak mendapatkan koneksi internet
masuk kebagian IP > Firewall lalu pilih tab Filter Rule dan klik ( + ) untuk menambahkan pengaturan Firewall, kemudian akan muncul tampilan berikut
- pada tampilan berikut, Isi bagian Chain dengan perintah forward kemudian isi bagian Src.
Address dengan IP user yang akan di block contoh 192.168.100.254 dan isi Out. Interface dengan Port yang terhubung
dengan jaringan internet, contoh WAN-PCR
- Pindah ke Tab Action, kemudian pilih action Drop sehingga request yang dilakukan oleh User tersebut akan di drop.
- Pindah ke Tab Action, kemudian pilih action Drop sehingga request yang dilakukan oleh User tersebut akan di drop.
- coba lakukan PING ke situs yang anda inginkan, contoh ping www.google.com, atau dengan langsung browsing dengan menggunakan PC tersebut.
- bisa dilihat bahwa User tersebut
tidak mendapatkan koneksi Internet
- Memblock sebuah Users tidak selalu harus menggunakan IP dari PC User tersebut, namun bisa dengan mengisikan Src. MAC Address pada Tab Advance dengan MAC Address PC yang ingin di block dengan konfigurasi yang sama seperti berikut
- Memblock sebuah Users tidak selalu harus menggunakan IP dari PC User tersebut, namun bisa dengan mengisikan Src. MAC Address pada Tab Advance dengan MAC Address PC yang ingin di block dengan konfigurasi yang sama seperti berikut
- Dan hasilnya PC User tersebut tidak dapat melakukan PING ke manapun
2. Selanjutnya adalah dengan memblock IP User yang lebih dari 1 yaiu seperti berikut
- Pilih tab Address List kemudian klik ( + ) untuk menambahkan Grup dan IP Usernya, seperti berikut.
- Kembali pada Tab Filter Rule, masuk bagian Tab Advance lalu isi bagian Src. Address List dengan Grup yang diinginkan untuk di block, seperti berikut
- Lakukan PING atau Browsing menggunakan PC User yang termasuk pada Grup tersebut, PC User tersebut tidak akan mendapatkan koneksi internet.
3. Memblock Situs yang tidak diinginkan
- masuk ke pengaturan Filter Rule dan klik ( + ), pada tab General, isi bagian Dst. Address dengan IP Situs yang ingin di block atau isikan dengan link situs yang ingin di block tersebut, contoh saya akan memblock situs www.pcr.ac.id seperti gambar berikut
- lakukan PING ke situs tersebut atau langung browsing ke situs tersebut.
- terlihat
bahwa PC User tersebut sudah tidak dapat membuka situs yang telah di block oleh
Mikrotik Router.
Pada Konfigurasi Firewall ini, jika anda ingin melakukan pemblockan yang banyak atau lebih dari 1, cukup dengan menambahkan konfigurasinya pada Filter Rule sebanyak mungkin, dan jika ingin mendisable konfigurasi tersebut cukup dengan mengklik ( X ) pada menu bar Firewall tersebut, namun masih dapat di Aktifkan kembali.
Pada Konfigurasi Firewall ini, jika anda ingin melakukan pemblockan yang banyak atau lebih dari 1, cukup dengan menambahkan konfigurasinya pada Filter Rule sebanyak mungkin, dan jika ingin mendisable konfigurasi tersebut cukup dengan mengklik ( X ) pada menu bar Firewall tersebut, namun masih dapat di Aktifkan kembali.
Follow Us